Политика информационной безопасности

Политика информационной безопасности
Приемлемый уровень ИБ в организации может быть достигнут только при комплексном подходе, включающем как программно-технические, так и организационные меры защиты. Помимо предоставления услуг экспертизы безопасности сетей, экспертиз веб-сайтов и серверов, мы занимаемся разработками политик информационной безопасности. Комплекс мероприятий, связанных с разработкой политик информационной безопасности состоит из нескольких этапов: - Экспертиза безопасности. Экспертиза безопасности включает в себя проведение обследования ИТ-инфраструктуры, идентификацию угроз безопасности, выявление ресурсов, нуждающихся в защите. В результате экспертизы собираются, анализируются и обобщаются сведения, необходимые для разработки политик. - разработка политик безопасности. На основании результатов предыдущего этапа разрабатывается комплекс руководств, инструкций и процедур, закрепленных документально. - повторная экспертиза. При желании руководства организации мы можем провести повторную экспертизу информационной безопасности, которая позволит оценить эффективность внедрения разработанной политики безопасности. - пересмотр политики безопасности и внесение изменений. Со временем любая ИТ-инфраструктура любой организации претерпевает изменения. Соответственно, необходимо вносить поправки и в существующие внедренные политики для поддержания уровня безопасности на актуальном уровне. Мы готовы предоставить услугу по пересмотру и корректировке существующих политик безопасности.